المملكة النباتية – Plant kingdom

يسمح للمؤسسات و الأفراد بإعادة نشر الدراسات الموجودة على هذا الموقع شريطة عدم إجراء أي تعديل عليها .

بعض تقنيات أمن المعلومات على الأنترنت

أضف تعليق

بسم الله الرحمن الرحيم
بعض تقنيات أمن المعلومات على الأنترنت
د. عمار شرقية
≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈
□ المخدم الوكيل (البروكسي) proxy :
عبارة عن مخدم أنترنت موجود في مكانٍ ما من العالم يقوم بمهامٍ كثيرة من ضمنها مثلاً مهمة ضغط بيانات الأنترنت حتى يوفر على المستخدم نفقات استخدام الأنترنت حيث يقوم المستخدم بتوجيه متصفحه نحو ذلك المخدم الوكيل عبر إعدادات البروكسي و بعد ذلك يقوم هذا المخدم الوكيل بلعب دور الوسيط بين المستخدم و بين شبكة الأنترنت حيث يطلب المستخدم صفحات الأنترنت التي يريد الاطلاع عليها من ذلك المخدم الوكيل الذي يقوم بدوره بجلب هذه الصفحات و ضغطها ثم يرسلها مضغوطةً للمستخدم , وهذه بالطبع واحدة من المهام العديدة التي يقوم بها المخدم الوكيل.

□ مخدمات DNS (DNS server) :
عندما يتصل المتصفح بالأنترنت أو عندما يتصل أي تطبيق بالأنترنت يتوجب عليه أن يحول اسم الموقع الذي نريد الدخول إليه ( مثلاً http://www.hotmail.com )إلى عنوان آي بي IP address ( مثلاً 208.235.238.55) لأن الأجهزة الرقمية لا تستطيع التعامل مع عناوين الأنترنت مال يتم تحويلها إلى عناوين آي بي IP .
و للقيام بذلك فإن المتصفحات ترسل طلباً إلى مخدمات دي إن إس
DNS server بعناوين الأنترنت التي تريد الدخول إليها , فيجيب مخدم دي إن إس على هذه الطلبات بتحويل عناوين الأنترنت هذه إلى عناوين آي بي IP
وتقوم بإرسالها إلى أجهزتنا مجدداً , وهذا يعني بأن مخدمات دي إن إس
DNS server تعرف بالضبط ماهي المواقع التي يزورها متصفحوا الأنترنت وذلك بالطبع بناءً على طلبات دي إن إس the DNS request التي ترسلها أجهزتهم إلى مخدم دي إن إس قبل زيارة أي موقع و هذا الأمر يدعى بتسريبات
دي إن إس DNS leaks .

□ ملف الروبوت النصي The robots.txt file :
يوجد ملف الروبوت النصي The robots.txt file في الدليل الرئيسي the main directory لموقع الأنترنت وهذا الملف يخبر روبوت البحث search robot بالملفات و الأدلة directories التي يتوجب ألا تتم فهرستها indexed ومن هنا أتت تسميته بالروبوت .
الفائدة من هذا الملف أنه يمنع محركات البحث من الوصول إلى المعلومات السرية و الحساسة , وقد حدث ذات مرة أن وقع خطأٌ في برمجيات موقع إحدى مراصد وكالة الفضاء الأمريكية ناسا مما جعل محركات البحث تنفذ إلى معلومات شديدة السرية تخص الوكالة.

□ تقنية التعتيم Obfuscation technique :
تستخدم هذه التقنية التضليلية لجعل الموقع الواحد يظهر بشكلين مختلفين وفقاً للمكان الذي أتى منه الزائر فإذا كتب الزائر عنوان الموقع في شريط العنوان الخاص بالمتصفح ( الشريط العلوي) ظهر الموقع للزائر بشكلٍ ما , أما إذا أتى الزائر عن طريق وصلة خاصة ( كوصلات المشتركين مثلاً ) فإن الموقع سيظهر بصورةٍ مختلفة تماماً , فمن الممكن لشخصٍ عنصري أن ينشئ موقعاً يحض على قتل الزنوج مثلا ثم يخفي محتويات موقعه الأصلية هذه بمحتوياتٍ تضليلية كأن يجعله موقعٌ متخصص في الرياضة أو ألعاب الكمبيوتر أو الفيديو كليبات و الأغاني فإذا كتب شخصٌ ما عنوان الموقع بشكلٍ مباشر في شريط العناوين ظهر له هذا الموقع و كأنه موقعٌ رياضي أو فني و لكن إذا دخل الزائر للموقع ذاته من خلال وصلةٍ خاصة فإن المحتوى العنصري للموقع سيظهر له .
إن تقنية التعتيم Obfuscation technique هي تقنية شرعية في الأساس حيث تستخدمها المواقع التجارية لتتعرف على زبائنها عندما يعاودون زيارة الموقع حيث أن هذه التقنية تسمح للموقع بمعرفة الجهة التي أرسلت الشخص للموقع .

□ كويك سيلفر لايت Quick silver light :
برنامج مجاني متوافق مع نظامي ويندوز Windows و لينوكس Linux وهذا البرنامج يزيد من عامل الأمان و الخصوصية في البريد الألكتروني email و مجموعات الأخبار newsgroup .
يعتمد برنامج كويك سيلفر لايت على بروتوكول اتصال يتميز بعامل أمانٍ مرتفع و يدعى هذا البروتوكول ببروتوكول سيد المزج ( ميكس ماستر) Mixmaster
حيث يتم تشفير رسائل البريد الألكتروني باستخدام تقنيات التشفير المتعدد
Multi-encrypted و بعد ذلك يتم إرسال هذه الرسائل المشفرة خلال متاهةٍ من المسارات التضليلية كما يتم نزع أي إشارة تدل على مصدر هذه الرسالة الألكترونية حيث يتم استبدال المؤشرات التي تدل على المصدر الأصلي للرسالة
بدلائل أخرى مؤقتة و مضللة.
ولذلك يقال بأن البريد الألكتروني المرسل عن طريق برنامج كويك سيلفر غير قابلٍ للتعقب و غير قابلٍ للقراءة إلا من قبل الشخص الذي أرسلت إليه الرسالة .
ولزيادة عامل الأمان فإن برنامج كويك سيلفرلايت Quicksilver light لايعرض إلا النصوص text ولا يعرض لغة html التي تكتب فيها صفحات الأنترنت مما يقلل إلى درجةٍ كبيرة من إمكانية تعقب البريد الألكتروني .
ولذلك يتم إرفاق الملفات المكتوبة بصيغة html على شكل ملحقٍ و يتم وضعه في مجلدٍ مستقل ليتم الإطلاع عليه لاحقاً دون اتصال بالأنترنت offline حتى لا يتعرض للقرصنة ( لأنه مكتوب بلغة html ) .
□ لاتقم بفتح ملحقات البريد الألكتروني email attachments غير الموثوقة
و لا تقم بفتح البرامج التي قمت بتحميلها من الأنترنت عندما تكون متصلاً بالشبكة on-line لأن هذه الملحقات و الملفات التي قمت بتنزيلها من الأنترنت قد تحوي برمجيات تعقب و لذلك ينصح بالإطلاع على المواد غير الموثوقة عندما تكون غير متصلٍ بالشبكة offline .

■ تقنية الملحوظة الخاصة PriveNote:
خدمة الملحوظة الخاصة priveNote هي خدمة مجانية تسمح لك بإرسال ملحوظاتٍ سرية secret notes من خلال الأنترنت , وهذه الخدمة لا تتطلب تسجيلاً registration أو كلمة سر لاستخدامها .
يتم استخدام هذه الخدمة عن طريق إنشاء وصلة للملحوظة السرية و من ثم يتم لصق هذه الوصلة في رسالة البريد الألكتروني و يتم إرسال هذه الرسالة بشكلٍ اعتيادي للشخص المعني .
و عندما يفتح الشخص الذي أرسلت إليه الملحوظة السرية بريده الألكتروني و ينقر على وصلة الملحوظة السرية تظهر له تلك الملحوظة السرية و بعد ذلك تقوم الملحوظة السرية بعملية تدميرٍ ذاتي self-destruction , كما يتم تدمير الوصلة كذلك مما يعني بأنه لا يمكن لأحدٍ آخر أن يقرأ هذه الملحوظة السرية.
يمكنك تفعيل خيار الإعلام بحيث يتم إعلامك بشكلٍ آلي عندما يقوم الشخص المعني بقراءة الملحوظة الخاصة التي أرسلت إليه.

□ مقلدات البريد العشوائي SpamMimic :
مقلدات البريد العشوائي SpamMimic هي خدمة أنترنت مجانية تعتمد على تحويل الرسائل البسيطة إلى نصوصٍ عشوائية spam text كتلك الرسائل المزعجة التي يتم إرسالها بالملايين يومياً بشكلٍ عشوائي .
لتشفير الرسائل الألكترونية باستخدام خدمة النصوص العشوائية نضغط على الزر ( تشفير) Encode فنحصل على نصٍ مشفر لا معنى له نقوم بقصه و لصقه في خانة نص البريد الألكتروني الإعتيادي و نرسله بشكلٍ عادي كما نرسل أي بريدٍ ألكتروني إعتيادي و بعد ذلك يقوم المتلقي بلصق هذا النص العشوائي spam text
في خانة فك التشفير decode box فيتم بذلك فك التشفير و تظهر الرسالة الأصلية بدون تشفير .

Advertisements

الكاتب: A.SH

.......

ammarsharkia@hotmail.com

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s